如果使用内置证书，以下步骤有效。 在客户端机器上，上传证书文件。 以普通用户登录客户端机器。 创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert

查看更多 →

【2024年10月28日】关于DigiCert品牌根证书的切换公告 尊敬的华为云用户，您好： 由于全球知名信任库Mozilla更新了其根证书信任策略，对于全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根将会逐步被Mozilla停止信任。因此自2024年12月01

查看更多 →

否，执行6。 查看当前系统时间是否在HA根证书的有效期内。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是，执行8。 否，执行7。

查看更多 →

为了使客户端信任 服务器 证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

是，执行6。 否，执行8。 查看当前HA根证书剩余有效期是否小于证书的告警阈值。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是，执行7。

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 证书文件即将过期，如果证书文件过期失效，对应模块功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因。

查看更多 →

在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤

查看更多 →

解压JDK报错 问题现象 日志提示如下图所示信息。 图1 日志信息 原因分析 安装路径使用相对路径导致解压失败。 处理方法 安装路径请使用绝对路径，例如：/usr/local/java。 父主题： 安装JDK

查看更多 →

方式二：使用证书认证 前置条件：用户已经获取服务端所需要的证书和私钥文件，并完成服务端配置；同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件，以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取

查看更多 →

方式一：国密TLS单向认证 前置条件：用户已经获取服务端所需要的国密TLS证书和私钥文件，并完成服务端配置；同时已经获取客户端所需要的cacert.pem根证书，以下步骤4介绍如何将根证书配置在客户端。关于证书生成和获取、服务端配置的具体操作，请联系管理员或参见Openssl相关文档和命令。

查看更多 →

双击根CA证书文件，此时根CA证书信息显示系统已信任该根CA证书，表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中，根CA证书存放路径以及操作方法不一致，需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例： 将根CA证书文件复制到“/home/”路径下。

查看更多 →

JDK环境变量 在系统变量中需要新建3个变量。 大小写不区分，如果存在相同变量名，请使用编辑修改变量值。 变量名为JAVA_HOME，变量值为：C:\JDK(具体请根据你安装的JDK路径而定，如果是默认应该是这个形式C:\Program Files\Java\jdk1.7.0_80)

查看更多 →

JDK 1.8安装方法 访问JDK官网下载链接：https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 。 您也可以在搜索引擎中查找JDK1.8，并前往官网下载。 查找最新版本，并选择相应的操作系统进行下载。

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

③效果验证 步骤一：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。

查看更多 →

序包。 本步骤以下载Windows版本的Resin-4.0.38版本为例进行说明。 解压下载的Resin包。 进入Resin-4.0.38根目录并找到resin.exe文件。 运行resin.exe文件，运行期间将出现如图2所示的命令提示符窗口。 图2 提示窗口 运行完成后，启动

查看更多 →

OldWithNew：CA密钥更新时生成的证书，包含旧密钥的公钥，证书有效期为旧CA的有效期。对于以根CA新证书为信任根的实体，如果对暂时还未替换使用根CA新证书为信任根的实体进行验证，需要获得根CA的OldWithNew证书。验证过程为使用根CA新密钥验证旧密钥，然后用旧密钥验证旧的根CA下属的终端实体。

查看更多 →

的“sslcert\client.key.pk8”文件。 根证书 当“SSL模式”设为“verify-ca”时，必须设置根证书，请选择SSL证书解压目录下的“sslcert\cacert.pem”文件。 SSL密码 客户端pk8格式SSL密钥密码。 SSL模式 GaussDB (DWS)支持的SSL模式有：

查看更多 →

号添加JDK。 图4 Project Structure for New Projects 在弹出的“Select Home Directory for JDK”窗口，选择对应的JDK目录，然后单击“OK”。 图5 Select Home Directory for JDK 完成JDK选择后，单击“OK”完成配置。

查看更多 →

看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息，单击“导出”。 按照提示导出根证书，注意格式要选择“Base64

查看更多 →